السلام عليكم
ثغرة LFD وهي اختصار لجملة Local File Download بحيث تمكنك من تحميل و سحب ملف من الموقع و قراءته مثل ملفات الكونفيق و ملفات الأدمن وحتى قواعد البيانات المخفية و ملفات تحتوي على معلومات اتصال كل من ftp و Cpanel في بعض الأحيان
استغلال الثغرة يتم عبر مسار السرفر كمثال :
site.com/download.php
يستدعي ملف اسمه 123.pdf في مجلد اسمه docs ليصبح الرابط هكدا :
site.com/download.php?file=docs/123.pdf
الفيديو يوضح أكثر :
في أمان الله
